臉書CEO祖克柏的帳號6日傳出被駭客所盜,最新的消息則是他使用的是一個駭客只要花25秒就能破解的「菜市場密碼」─dadada,顯然祖克柏的安全意識也明顯不夠。
根據中國騰訊科技網的報導,在周日晚上,祖克柏的Twitter 和Pinterest帳號均遭到了黑客入侵。入侵祖克柏帳號的黑客並沒有披露任何有損於他的信息。他們只是在Twitter網站上公佈了他賬戶被黑的事實。
在2012年,黑客從職業社交網絡LinkedIn竊取了1.17億個電子郵件帳號和密碼。幾周前,這些被盜的帳號和密碼在黑市上進行了交易,交易價格約為1500英鎊。在被售賣的電子郵件列表中,祖克柏的電子郵件赫然在目。
令人難以置信的是,他的密碼居然是極其簡單的「dadada」。這簡直是安全噩夢,駭客只需要不到25秒的時間就可以破解它。這個密碼沒有設置大寫字母、數字和其他符號。在密碼安全性排行榜上,這個密碼的安全性並不比「abcdef」和「p4ssw0rd」安全多少。
當年祖克柏最初在哈佛大學宿舍創建臉書的時候,他曾開玩笑地說該網站的早期用戶太不重視他們的安全了。「我有超過4000個電子郵件、照片和地址。人們一股腦兒提交了上來。我也不知道為什麼。他們就這麼相信我。」他對一個朋友說。結果,祖克柏自己的安全意識也沒有達標。
不僅如此,他還將這個密碼用到了他的Twitter 和Pinterest賬戶中。駭客只要竊取了他的LinkedIn賬戶密碼「dadada」,那麼他們只需要復制一下就可以輕鬆破解其他兩個賬戶了。
祖克柏對於自己資產(如Facebook和Instagram)的賬戶密碼,漏洞可能少一些。「現在,沒有Facebook賬戶遭到入侵。祖克柏被入侵的賬戶已更改了密碼。」一名發言人說。
但是,祖克柏並不是唯一一個這樣不重視安全的人。在LinkedIn網站被黑事件曝光後,很多人甚至都懶得去修改密碼,而且他們的多個賬戶都使用著同一個密碼。
現在的密碼設置確實很麻煩。我們每個人往往有十多個網路帳號,每個都需要設置一個不同的難以記住的由數字和字母組成的密碼。目前最安全的辦法就是使用在線密碼管理器和兩步認證法,但是這使得登錄任何賬戶都變得非常繁瑣和耗費時間。
幸運的是,密碼將要退出歷史舞台了。谷歌 正在嘗試取消密碼,iPhone中採用了指紋識別技術,萬事達卡正準備用自拍取代密碼。現在,生物識別安全系統也開始興起了。然而,它也有自身的安全局限性,但至少它可以讓我們不再使用簡單的dadada密碼了。